IE-Sicherheitspatch: Microsoft will schon bald nachbessern

Dieses Thema im Forum "Ihre Meinung zu Artikeln auf pcwelt.de" wurde erstellt von ntsvcfg, 7. Juli 2004.

Status des Themas:
Es sind keine weiteren Antworten möglich.
  1. ntsvcfg

    ntsvcfg Byte

    Registriert seit:
    3. Mai 2004
    Beiträge:
    80
    ...welches Seinesgleichen sucht. Was Redmont da hinsichtlich seines IE abliefert, ist einfach nur noch traurig. Spätestens mit dieser Panne sollten es genügend Leute verstanden haben, das der IE maximal zum Windowsupdate oder für offline-Anwendungen bedingt taugt. Auch ein noch so schickes Kostüm (gemeint sind die div. Browser-Aufsätze wie AvantBrowser) können es nicht verhindern, das Leute mit Vernunft alternative Browser einsetzen, welche sicher auch ihre Fehler haben, aber die nicht so eklatant und eng mit dem OS verwoben sind. Die Redaktion der PC-Welt scheint das nun langsam auch verstanden zu haben (siehe Artikel http://www.pcwelt.de/news/online/101030/index.html).
    Man kann nur hoffen, das Viele aus diesen "Vorfällen" etwas gelernt haben und nachdenklicher geworden sind.

    my2cents, T.
     
  2. deoroller

    deoroller Wandelndes Forum

    Registriert seit:
    18. Juli 2000
    Beiträge:
    116.655
    Ich glaube, dass MS arg in Verzug der regulären Projekte kommt, wenn sie ständig an der laufenden Software rumflicken müssen.
    Auch wenn sie dafür spezielle Abteilungen haben, die können nie so schnell reagieren, so wie es bei Open Source der Fall ist.
    Wenn das SP2 für XP rauskommt, gibt es bestimmt gleich dutzende Patches zum Nachinstallieren.

    Gruß deoroller
     
  3. Downie

    Downie Kbyte

    Registriert seit:
    25. Januar 2001
    Beiträge:
    204
    Am Sichersten ist es natürlich auf die 23ste Absolut1, Absolut2 und Absolut3, Final Version zu warten.

    Sicherheitshalber sollte man dann allerdings noch die paar Monate warten, bis MS das Sicherheitsupdate Nr. 46 /2/3/4/ und Final 5 rausbringt.
    Sicher ist sicher, und auf das eine Jahr kommt es ja auch nicht mehr an.

    Ich lach mich tot.

    Ciao an die MS Gemeinde und viel Spaß beim warten

    Downie:bet::bet::bet::aua::aua::aua:
     
  4. PK --PCWELT--

    PK --PCWELT-- Redaktion

    Registriert seit:
    13. Juni 2000
    Beiträge:
    1.054
    Hallo,

    die Problematik ist meiner Meinung nach leider nicht so einfach. Wer Sicherheitslücken in einer Software sucht, der möchte möglichst viel Schaden anrichten und sich später damit brüsten. Also werden Windows, IE & Co. als Ziel ausgewählt.

    Hätte Firefox auch nur annäherend die Marktanteile wie der IE, dann wäre Firefox auch das attraktivere Ziel. Spannend wäre dann die Frage: Wie schnell könnte ein Open-Source-Projekt auf solche Angriffe reagieren?

    Immerhin hat aber Open Source den Vorteil, dass sich alle den Quellcode anschauen und auch vor Lücken warnen können. Angreifer wiederum können aber auch diesen Quellcode gezielt nach Schwächen absuchen. Die warnen dann nicht - die schlagen gleich zu...
     
  5. RaBerti1

    RaBerti1 Viertel Gigabyte

    Registriert seit:
    24. November 2000
    Beiträge:
    5.094
    Und wieviele Lücken sind da schon bei OpenSource-Projekten bekanntgeworden? Und wieviele davon wurden bisher ausgenutzt? Wieviele Angriffe auf Linux gab es wirklich? Wieviele davon waren tatsächlich durchschlagend?

    Um welche Zehnerpotenz gehts dabei? Einstellig? Zweistellig? Mehr?

    Wie stehts mit OpenSource-SW unter Win? Auch dort ein- oder zwei- oder nochmehrstellige Zahlen von Angriffen?

    Wie ist es um die Psyche der Cracker bestellt? Brauchen die einen Sündenbock, auf den sie eindreschen können, wie zB den gesamten MS-Konzern? Wo ist dann der Open-Source-Konzern, den es prinzipbedingt nicht gibt? Welche SW benutzen eigentlich Cracker? Windows oder Linux oder noch exotischeres?

    Wenn der OpenSource-User nicht in das Opferschema des Cracker-Prototypen paßt, warum sollten dann entsprechende Viren oder Würmer oder ähnliches überhaupt geschrieben werden? Wie steht es um den geschädigten Windows-Nutzer, der (egal ob irrig oder nicht) den Viren-Programmierer in der Opensource-Gemeinde vermutet: Schreibt der Win-User dann einen Wurm gegen die gesamte Nicht-Windows-Welt und stellt sich damit auf dieselbe Stufe wie der Kriminelle, von dem er grad geschädigt wurde? Meine Meinung: Nein.

    Und solange 95% aller User den IE benutzen, ist die Wahrscheinlichkeit, daß ich als Firefox- und Linux-User heimgesucht werde, doch eher als gering einzustufen. Und hinter meiner Hardware-Firewall fühle ich mich eigentlich recht sicher.

    MfG Raberti
     
  6. emacs

    emacs Megabyte

    Registriert seit:
    10. Dezember 2002
    Beiträge:
    1.031
    @ panagiotis,

    Das mit dem Zusammenhang von Verbreitung und Anzahl der Lücken passt nicht. Bestes Beispiel ist der Apache-Webserver. Das Teil führt mit 60% Markanteil deutlich vor dem IIS (so bei 35 % Marktanteil).

    Der IIS wird trotzdem öfter abgeschossen, nicht weil er der mit dem höheren Marktanteil ist, sondern weil er mehr Lücken hat und es dem Hacker damit einfacher macht.

    Falls bei einem OpenSource Teil eine Lücke auftauchen sollte, sind die ENtwickler bemüht, den Fehler umgehend auszumerzen, als Beispiel nehme ich mal den Linux-Kernel 2.4.11, der innerhalb von 12 Stunden von Linus Torvalds aufgrund massiver Probleme zurückgezogen, mit dem Suffix "DON'T USE!" versehen und durch 2.4.12 ersetzt wurde.

    Lücken in Apache, KDE, SAMBA, NFS sind i.d.R. auch innerhalb von Stunden gefixt.

    Was es dem Angreifer unter Linux generell schwer macht, ist u.a. die Unwissenheit über Kernelversion, Plattform, Mailclient, Browser und GUI auf der Zielplattform.

    So gesehen, blicke ich mit Linux und OpenSource-Software der Zukunft gelassen entgegen, was mich allerdings nicht davon abhält, eine Firewall zu verwenden.

    mfg

    emacs
     
  7. AtiUser

    AtiUser Byte

    Registriert seit:
    9. April 2003
    Beiträge:
    16
    Sorry, aber das ist falsch, viele Lücken des IE sind seit einer ganzen Weile bekannt, aber seitens Microsoft kamen keine Patches.

    Man kann sicherlich sagen, dass der IE das beliebtere Ziel von Angriffen ist, aber er ist nicht unsicherer, weil ihn rund 90% der User nehmen, sondern vielmehr, weil Microsoft nicht in der Lage ist die Sicherheit in den Griff zu kriegen.

    Solche Vergleiche finde ich bedauernswert. Firefox unterstützt nicht das rudimentäre Krebsgeschwür ActiveX, er ist nicht im System verankert und hat deutlich weniger offene Lücken.

    Im OpenSource Berreich, werden Lücken schneller gefixed, vor allem, weil kein Entwicklerteam einen festgesetzten Termin hat, an dem es etwas releasen soll, ob es fertig ist oder nicht.

    Genau das ist bei Microsoft der Fall.

    Besonders solch große Magazine wie die PCWelt, sollten sich verpflichet fühlen immer wieder Alternativen zum IE zu nennen.

    Ihr solltet die Leute aufklären, warum der IE so unsicher ist. Auch erwähnen, das die ganzen Aufsätzte (Avant Browser usw.) auch nicht sicherer sind, da sie die Lücken des IE mitschleppen.

    Es auf die hohe Verbeitung des IE zu schieben, ist armseelig. Klärt die Leute auf, macht ihnen klar warum Alternativen besser sind. ;)



     
  8. ntsvcfg

    ntsvcfg Byte

    Registriert seit:
    3. Mai 2004
    Beiträge:
    80
    Ich meine die Ansätze sind zumindest bei PC-Welt mit dem Release ihres "PC-Welt Firefox Browser" vorhanden - hoffentlich. Man müßte es nur weiter ausbauen, damit dies keine Eintagsfliege bleibt. Ist nur die Frage, ob dies bei der $Zielgruppe ankommt, die ja oft Avant-Browser oder ZoneAlarm-verliebt ist. Naja, außerdem gibt es auch noch das Usenet, wo solchen Leuten direkt in's Gesicht gesagt wird, das sie ihre "Virenreplikationssoftware" sowie "Browsersimulation" in die Tonne treten und dafür was ordentliches nehmen sollen. Dazu noch hilfreiche Links, die jedoch viel Eigeninitiative verlangen. Die Reaktionen auf diese - sagen wir mal 'Gehirnwäsche' - ist sehr durchwachsen :-/ Sie müssen verstehen, das auch Betriebssysteme ordentlich konfiguriert sein wollen, aber das nur mal so BTW.

    Grüße, T.
     
  9. storm5000

    storm5000 Byte

    Registriert seit:
    24. November 2003
    Beiträge:
    72
    bestimmt das sind wir ja von :bet: M$ :bet: gewöhnt.
    Darum sag ich ja, bei dem SP2 warten bis die Final und das erste UpdatePaket für die Final da ist, dann kann man den getrost installieren :D
     
  10. emacs

    emacs Megabyte

    Registriert seit:
    10. Dezember 2002
    Beiträge:
    1.031
    Kann auch sein, dass sie mit den Millionen Zeilen von Code überfordert sind. Vermutlich kloppen die nur ein paar neue Zeilen zusätzlichen Code in ihre Software, wenn sie Features hinzufügen. Das Problem ist dann nur, wer weiß noch, wofür die ganzen anderen Zeilen gut sind, die irgendein Coder so um 1997 reingeklöppelt hat??

    gruß

    emacs
     
  11. ntsvcfg

    ntsvcfg Byte

    Registriert seit:
    3. Mai 2004
    Beiträge:
    80
    [ ] du weißt, das es absolute Sicherheit nicht gibt
    [ ] du weißt, das Software nie fehlerfrei ist

    Mit deinem Zynismus erweckst du bei den Leser den Eindruck, das Einspielen von MS-Sicherheitsupdates ist überflüssig, weil eben der ein oder andere fehlerhaft ist - mal mehr und mal weniger? Das erkläre mir mal. Aber es gibt auch noch genügend User, die meinen, sie bräuchten keine IE-Updates mehr einspielen, da sie ja Mozilla/FireFox/Opera verwenden, aber da gibt es wohl ein völlig falsches Sicherheitsverständnis, was diesen Usern aber gern nahegebracht wird.

    Grüße, T.
     
  12. Downie

    Downie Kbyte

    Registriert seit:
    25. Januar 2001
    Beiträge:
    204
    [ ] du weißt, das es absolute Sicherheit nicht gibt
    [ ] du weißt, das Software nie fehlerfrei ist

    Mit deinem Zynismus erweckst du bei den Leser den Eindruck, das Einspielen von MS-Sicherheitsupdates ist überflüssig, weil eben der ein oder andere fehlerhaft ist - mal mehr und mal weniger? Das erkläre mir mal. Aber es gibt auch noch genügend User, die meinen, sie bräuchten keine IE-Updates mehr einspielen, da sie ja Mozilla/FireFox/Opera verwenden, aber da gibt es wohl ein völlig falsches Sicherheitsverständnis, was diesen Usern aber gern nahegebracht wird.

    Grüße, T.
    [/QUOTE]

    Hallo "T"
    Zum Thema IE kann man nach so vielen Jahren nur noch zynisch reaieren.

    Ich will hier niemanden verunsichern.
    Das übernimmt MS schon selber so perfekt, dass kann man gar nicht toppen.
    Mir ging es hauptsächlich darum, dass immer noch viele Einsteiger sich überhaupt keinen Kopf machen, mit welcher Software sie überhaupt ins Netz gehen.

    PC im Supermarkt gekauft, 2 Seiten Anleitung gelesen, Stecker rein und los gehts.

    Suuuuuper !

    Wäre ja auch eigendlich kein Problem.
    Ich sag da nur:
    "Lernen durch Schmerzen". ;-)

    Aber das Gejammer, wenn man dann feststellt, dass es, wie überall im Leben auch böse Leute im Netz gibt, geht mir mittlerweile so was von auf den Keks. :-(

    Klaro; Wir haben alle mal klein angefangen!

    Aber früher haben wir uns mit der Materie beschäftigt.
    Ging auch gar nicht anders.
    Aldi und Lidl hatten den Markt noch nicht erkannt. ;-) ;-)

    Stell dir doch mal vor, ein Autohersteller bringt ein Modell heraus, für das man keinen Führerschein benötigt.
    Nur so mal gesponnen. *g*

    Dann gibt es einige, die sagen;
    Feine Sache, kauf ich mir, aber so ganz ohne Ahnung auf die Autobahn???
    Ich kuck lieber mal, ob ich einen finde, der mir die Sache mal vorher ein bisschen erklärt. Ist mir sicherer.

    Ander kaufen das Teil und brettern los, was das Zeug hält.
    Scheißegal, es wird überall hingefahren wo es möglich ist.
    Und auch dahin, wo man eigendlich lieber nicht hin fährt.
    Aber das juckt die nicht, schlieslich wissen wir ja nicht, was eine rote Ampel heisst. (Woher auch?)

    Könnte ich auch noch mit leben.

    Aber wenn diese Knalltüten dann nachher heulend und Zähneknirschend ankommen, und sich über die anderen beschweren, krieg ich die Krätze !!!

    Ich hab zu diesem Thema schon zu oft die Tastatur gequält.
    Ich gebs auf ! :-(

    Deshalb ist das auch mein letzter Beitrag in diesem Tread.
    Könnte man fast unendlich weiterdiskutieren......

    Ich wollte nur kurz, *g*, schreiben, warum mich die Meldungen von MS mittlerweile echt nur noch amüsieren.

    Leute wacht auf, es gibt WIRKLICH noch andere Möglichkeiten als MS !

    Ich will keinen von seiner Meinung abbringen, aber wenn ich nun mal blind loslaufe, muß ich damit rechnen, dass ich irgendwann in ein Loch falle.

    Schöne Grüße
    Downie
     
  13. goto2

    goto2 Halbes Megabyte

    Registriert seit:
    3. Januar 2004
    Beiträge:
    703
    das beste ist wohl wir schicken alle unsere OEM und orginal CDs des Windwos BS an Mirosoft zurück


    "Gebühr zalht Empfänger"

    und besorgen uns
    als das kostenlose Linux wo Sicherheits Lecks schneller behoben werden,

    wie ich hier schon mal gelesenen hab ,
    was Nix kostet darf Fehler haben,

    wieveil Fehler hat das Windows XP
    und der IE eigendlich ?
     
  14. Matrix of Death

    Matrix of Death Kbyte

    Registriert seit:
    7. April 2004
    Beiträge:
    184
    Hoffentlich sind das soviel Gebühren das die Penner Pleite gehen.
     
Status des Themas:
Es sind keine weiteren Antworten möglich.

Diese Seite empfehlen